Npsg Ransomware

I 2019 var den mest aktive ransomware-familien utvilsomt STOP Ransomware-familien. Malware-analytikere hadde oppdaget over to hundre varianter av dette skadedyret som ble utgitt alene i 2019. Det ser ut til at selv i 2020 har ikke cyber-skurkene mistet interessen for STOP Ransomware- familien etter hvert som flere og flere eksemplarer dukker opp. Blant de nyeste variantene av denne trusselen er Npsg Ransomware.

Formering og kryptering

De fleste forfattere av ransomware er avhengige av flere ofte brukte infeksjonsvektorer - spam-e-poster som inneholder makro-snørede vedlegg, falske piratkopier av populære applikasjoner og media, malvertiseringskampanjer, falske programvareoppdateringer og nedlastinger, etc. Det er sannsynlig at forfatterne av Npsg Ransomware har valgt å bruke en eller flere av disse forplantningsmetodene for å spre sin datalåsende trojan. Npsg Ransomware er sannsynligvis rettet mot et bredt spekter av filtyper for å sikre maksimal skade. Jo flere filer Npsg Ransomware låser, jo mer sannsynlig er det for offeret å vurdere å betale løsepenger som kreves. Du kan være trygg på at alle dine dokumenter, lydfiler, regneark, bilder, arkiver, databaser og videoer vil være sikkert kryptert. Når Npsg Ransomware låser en fil, vil den også legge til en ny utvidelse på slutten av filnavnet - '.npsg.' Dette betyr at en fil du hadde kalt 'lucky-rat.mp4', vil bli omdøpt til 'lucky-rat.mp4.npsg.' Etter at Npsg Ransomware har låst filene dine, vil du ikke kunne kjøre dem.

Ransom-merknaden

Etter å ha fullført krypteringsprosessen, slipper Npsg Ransomware en løsepenger på brukerens system. Akkurat som de fleste eksemplarer av STOP Ransomware, kalles løsepengerbrevet til Npsg Ransomware '_readme.txt.' I notatet er det flere viktige punkter som er skissert:

• Opprinnelig er løsepengeravgiften 490 dollar.
• Brukere som ikke klarer å behandle betalingen innen 72 timer, må betale dobbelt så god pris - 980 dollar.
• For å bevise for sine ofre at de har en fungerende dekrypteringsnøkkel, tilbyr angriperne å låse opp en fil gratis.
• Angriperne krever å bli kontaktet via e-post - 'helpmanager@firemail.cc' og 'helpmanager@iran.ir.'

Det er aldri bra å komme i kontakt med nettkriminelle. Selv brukere som bestemmer seg for å betale løsepengeravgiften blir ofte tomhendt når cyberkrokene slutter å svare etter å ha mottatt pengene de krevde. Det er langt tryggere å laste ned og installere et ekte anti-malware-verktøy som vil fjerne Npsg Ransomware fra datamaskinen din. Deretter kan du prøve å gjenopprette noen av dataene dine ved hjelp av et tredjeparts filgjenoppretting. Det er imidlertid usannsynlig at du blir fornøyd med resultatene.